Google+ Badge

Gmailが受けた中国からのサイバーアタックについて


2011年6月3日
Posted by DSK Google Enterprise Sales 安西


Gmailが中国からサイバーアタックを受けたというニュースを皆さまはもう、ご存知でしょうか?

私たちの元にも数件、お客さまからお問い合わせをいただきました。

まず初めにご安心いただきたいのは、Google(Gmail)内部のセキュリティが突破されてログイン情報(ID/PASS)が流出したというわけではないことと、Google Apps For Businessのご利用者さまに影響はなかったということです。

フィッシング詐欺やマルウェアによって不正に取得されたログイン情報を使用した、いわゆるアカウントハイジャック(アカウント乗っ取り・なりすまし)によって、Gmailのある特定の人々のアカウントに、不正アクセスされるという事件が発生しました。

Googleの見解によると、メールの内容の監視が最たる犯行目的であろうということです。犯罪組織は、自分たち宛に転送設定を行ったり、アクセス権を勝手に付与したりと、かなり悪質かつ大胆なやり口を使おうとしたようです。

しかし、驚くべきはやはりGoogleの技術力。セキュリティシステムと不正検出システムによって、この大掛かりなフィッシング詐欺とみられるパスワード収集行為を発見し、その行為が中国のある地域から行われていたことを突き止めたのです!!さらには、すぐさま被害を受けられた方々にこの事実をお知らせしたうえで、アカウントを保護し、政府の関係当局にも報告しています。

映画のなかのお話のようですが、こんな脅威が、現実にこの世の中にあって、グローバル化している現在、決して他人事ではないことを痛感しました。

Googleとしては、推測されにくく、他所で使用していない専用のパスワード使用の推奨や、二要素認証といって、通常のパスワードと登録された携帯電話からしか取得できないワンタイム パスワード(トークン)の併用を薦めるなどしています。

そして、私たち電算システムとしては、Google Apps関連のソリューションのなかでもシングルサインオン(SSO)という“アクセス制限オプションを最もお薦めしています。たとえば、社内のIPアドレス以外からのアクセスはさせないという設定にしておくと、万一、パスワードが盗まれても、社外の人間がGmailGoogle Apps)に不正アクセスすることはできません。

また、Google Appsのログインは、通常個人のメールアドレスとなっていますが、任意のIDに変更したり、パスワードの強度を会社のポリシーに沿ったものにすることができ、定期的にパスワードの変更を促す設定も可能です。今後はぜひそちらもハードプッシュしていきたいと思います!

もちろん、ログイン情報を盗まれないという対策も重要ですが、盗まれた場合の対策を日頃から講じる必要性を今まで以上に感じています。

下記、参照元のGoogle公式ブログのURLと参考のための日本語訳となります。英語の苦手な私の手によるものですので、誤訳や拙訳は温かい目をもってご容赦いただければ幸いでございます・・・。

【参照元】

Ensuring your information is safe online

http://googleblog.blogspot.com/2011/06/ensuring-your-information-is-safe.html

6/01/2011 12:42:00 PM
Posted by Eric Grosse, Engineering Director, Google Security Team

【参考拙訳】
インターネットは、世の中をより良いものとするためのすばらしい力だ―――。コミュニケーションを広げ、経済成長を促し、自由な表現を推進する。 しかし、他のすべての技術がそうであるように、悪用することもできる。今日、インターネット企業やセキュリティコミュニティの努力にもかかわらず、メールアカウントの詐欺や乗っ取り行為がインターネット上の問題として蔓延している。

悪事を働く人々は、ほとんどの人々が技術知識をもっていない事実につけ込み、ユーザを騙してパスワードを共有するマルウェアの使用やフィッシング詐欺によって、または他のWebサイトへの不正アクセスによって取得したパスワードを使用して、アカウントの乗っ取りを行っている。 ほとんどのアカウント乗っ取りは、攻撃の対象をたいして定めている訳ではなく、個人情報を盗んだり、金融データを手に入れたり、スパムメールを送ることを企図されているが、いくつかのアタックは、特定の個人が対象とされている。

私たちのクラウドを基盤とした強力なセキュリティおよび不正検出システム*を通じて、先頃、フィッシング行為によるとみられる、ユーザーパスワードを収集するための組織的活動があることを発見した。 チーナン(済南_中国山東省の省都)から端緒を発したと思われるこの活動は、米国政府高官、中国の政治活動家、いくつかのアジアの国々(主に韓国)の政府関係者、軍人やジャーナリストに加え、中国が影響を受けたと思われる何百人ものユーザの個人的なGmailアカウントが含まれている。

この取り組みの最終目的は、明らかに犯罪集団を用いて盗んだパスワードを使って、転送および権限委任の設定を変更し、これらユーザのメールの中身を監視することであるように思われる (Gmailは、自動転送ができるだけでなく自分のアカウントに対して他者にもアクセス権を与えることができる)

Googleはユーザパスワードを得るための組織的活動と彼ら(パスワードを盗まれた人々)のメール監視行為を検出し、(ネットワークを)中断させた。私たちは、被害者に通告し、彼らのアカウントを守った。さらに、政府の関係当局に報告した。

ここで強調したいのは、私たちの内部システムは影響を受けておらず―――これらのアカウント乗っ取りは、Gmailそのものにはセキュリテイ的な問題をもたらす結果にはいたらなかったということである。しかし、私たちはこれらセキュリティ問題がオープンになることが、インターネット上でユーザ自身がより優れた個人情報保護を行うための一助となることを信じている。


Google製品を使用する際にセキュリティを改善するいくつかの方法:

● 2段階検証を有効にします。このGmailの機能はサインインの際に携帯電話と第2のパスワードを使用することにより、アカウントを保護します。この動画を参照して、2段階検証をご設定ください。



● https://www.google.comドメイン上の適切なサインインのプロンプトにのみ、パスワードを入力してください。

● 私たちは、決してパスワードをメールで尋ねることはありません。メールのメッセージ内に表示されるフォームに入力してください。これがそのサポート動画です。

● Gmailの設定で、不審な転送先アドレス(転送とPOP/IMAP”タブ_1)や権限委任されたアカウント(“アカウントタブ_2)を確認してください。

図1


2




● Gmailの受信トレイの上部に不審なアカウントのアクティビティに関する赤色の警告が表示されることがあるので、注意してください。

● セキュリティ機能のレビューがChromeブラウザによって提供されます。もしもまだChromeを使用していない場合は、お使いのブラウザのChromeへの切り替えをご検討ください。

● その他のセキュリテイ推奨事項web上で安全性を保つ方法についてのヒント動画を確認してください。



どうか、あなたのオンラインセキュリティを向上させる手段を講じるために、今日10分だけでも費やしてみてください。あなたが、インターネットが提供するすべてを体験することができるように―――同時に、あなたのデータを保護できるように。





☆★☆ information ☆★☆

Google AppsGoogle検索アプライアンスおよびその他Google製品・サービスの導入やSIについて、スマートフォンやタブレット端末での利用を目的としたアプリ開発についてなど、ご質問やご相談などございましたら、お気軽にお問い合わせください。